RCTF-2018 cpushop

CTF

Word count: 144Reading time: 1 min

 2018/08/05 

题目

nc连接后，可以看到商品列表，里面有一件商品是flag，需要足够的价格以及相关的sign、timestamp才能购买成功。

RCTF-2018

EXP

from pwn import *
from urlparse import parse_qsl
from hashpumpy import hashpump

p = remote('10.10.55.153', 30197)

p.sendline('2')
p.sendline('8')
p.recvuntil('Your order:\n')
order = p.recvline().strip()

print order
o = parse_qsl(order)
for k, v in o:
    if (k == 'sign'):
        sign = v

print sign
data = order[:-70]
print data

for i in range(8, 32):
    payload = hashpump(sign, data, '&product=Flag', i)
    # print payload
    new_sign = payload[0]
    new_data = payload[1]
    payload = new_data + '&sign=' + new_sign
    p.sendline('3')
    p.sendline(payload)
    print p.recv()

Author：V1ZkRA

Link：https://yinwc.github.io/2018/08/05/RCTF-2018/

Publish date：August 5th 2018, 4:53:25 pm

Update date：February 2nd 2023, 1:57:54 pm

License：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Next Post

网络安全学习
Previous Post

从一道CTF题看gopher协议的攻击面

CATALOG

1. 题目
2. EXP

Total : 131

2023

06/19 云安全
03/06 人生的灯塔

2022

2021

12/12 深入理解Log4j2远程命令执行漏洞
08/06 PHP弱类型漏洞总结
06/16 深入理解Shiro721（Apache Shiro RememberMe Padding Oracle 漏洞）
05/21 理解RASP技术
04/30 深入理解JSONP漏洞
03/15 CSP、同源策略与跨域请求(JSONP/CORS)
02/24 甲方安全建设
02/02 深入理解SQL盲注与SQL预编译
01/12 基于Celery的后台任务

2020

2019

2018

12/31 Ubuntu16.04本地提权漏洞(CVE-2017-16995)
12/25 安恒杯12月月赛
12/10 CVE-2017-12617远程代码执行漏洞
12/06 CTF常用脚本整理
12/03 Git learn
11/24 安恒11月月赛Write-up
11/19 XXE漏洞总结
11/16 SSRF漏洞总结
11/15 vulhub漏洞复现
11/15 MISC总结
11/14 CRC32碰撞
11/10 N1CTF2018题目复现
11/08 不包含数字和字母的webshell
11/08 python沙箱逃逸
11/03 理解公钥与私钥
10/29 WEB安全攻防渗透测试实战指南脑图
10/17 渗透测试流程总结
10/14 windows 应急流程及实战演练
10/01 Web安全知识整理
09/29 Metasploit 渗透练习
09/28 代码审计练习
09/16 易霖博杯赛后总结
09/09 一些脚本整理
09/09 渗透测试神器BurpSuite pro v2.0beta 使用教程
08/31 网鼎杯题目整理
08/27 配置路由表
08/08 SJU集训结业&淘汰赛 Write Up
08/06 网络安全学习
08/05 RCTF-2018 cpushop
07/31 从一道CTF题看gopher协议的攻击面
07/30 dedecms后台getshell漏洞还原分析
07/30 Padding Oracle Attack
07/27 Ubuntu 18.04 mysql的使用
07/26 PHP代码审计练习
07/26 Hydra 爆破神器的使用
07/25 巅峰极客第一场web复现
07/25 巅峰极客 OneThink/Thinkphp 的缓存getshell漏洞
07/12 渗透基础
07/11 Game-of-Thrones-CTF-1.0靶机实战演练
07/05 Sqlmap 使用总结
07/04 java环境配置及版本共存问题
07/04 SQL注入总结
07/04 墨者学院平台修炼
07/02 iis文件解析漏洞
06/14 mimikatz内网渗透
06/06 Wireshark-流量分析
06/03 PHP反序列化漏洞
06/01 git learn
05/30 Markdown语法总结
05/29 Web源码泄露总结
05/28 学习python中遇到的问题及总结
05/18 Crypto_RSA算法总结
05/16 日常学习中问题
05/09 Pythonlearn
03/24 2018 QWB 题目整理
02/14 搭博客的经历